Nowe aktualizacje od Cisco – w tym krytyczna do IOS XR

Nowe aktualizacje od Cisco – w tym krytyczna do IOS XR

Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczną podatność w Cisco IOS XR: CVE-2019-1710 – podatność wirtualnej maszyny sysadmin umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi uzyskanie dostępu do aplikacji tej...
0day Internet Explorera pozwala na kradzież plików

0day Internet Explorera pozwala na kradzież plików

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
Exploit na podatność Windows CVE-2019-0859

Exploit na podatność Windows CVE-2019-0859

Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows – CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje...
Podatności wielu aplikacji VPN

Podatności wielu aplikacji VPN

CERT/CC poinformował o podatności CVE-2019-1573 w wielu aplikacjach VPN. Podatność polega na możliwości uzyskania danych dostępowych do VPN przez napastnika, który uzyska kontrolę nad komputerem, na którym zainstalowana jest dana aplikacja. Jest to możliwe, gdyż te...